RDP direct naar een pc connecten? - Netwerken

woensdag 25 juni 2008 22:44

Acties:

Verwijderd

Topicstarter

Hi

Ik heb wat heir en daar opgepakt maar zit nog met een vraag.

heb 3 pc
192.1.1.1
192.1.1.2
192.1.1.3
Extern IP 82.x.x.x

In Speedtouch 716 heb ik 3 new games gemaakt onder Game and Application sharing
Create new name (game) RDP1
Protocol TCP
Port range 35011 to 35011
Translate to 35011
Trigger 3389
Uiteindelijk heb ik RDP1 gekoppeld aan device 192.1.1.1
Aplly /Safe
Dit ook gedaan voor de resterende 2 pc's (35012-35013)

Vervolgens RDP gestart vanaf een externe machine met ip
82.x.x.x:35011 om naar pc1 direct te gaan
Maar Geen Verbinding!!
Firewall uit
vinkjes geplaats onder eigenschappen deze computer voor rdp en assist

Wat mis ik hier??
Thanks
Jennifer

woensdag 25 juni 2008 22:46

Acties:

Verwijderd

Ik zou zeggen: Translate to 3389.

woensdag 25 juni 2008 22:47

Acties:

Vicarious

☑Rekt | ☐ Not rekt

Yup, je vertaalt het nu naar poort 35011. Tenzij je RDP op die poort laat draaien gaat het niet werken zolang je translate to niet op 3389 zet.

Vicariously I live while the whole world dies

woensdag 25 juni 2008 23:32

Acties:

Verwijderd

Topicstarter

Oke
Dus begrijp ik dat er 2 mogelijkheden zijn om via 82.x.x.x:35011 te connecten op pc1 ALS
1: Translate zet op 3389 of
2:Translate zet op 35011 en in de register de listening poort verandert in 35011

Of nie?
Bedankt voor de snelle reactie

woensdag 25 juni 2008 23:33

Acties:

Predator

Suffers from split brain

Die triggers hebben een ander doel.
Die zal pas de ingestelde poorten doorforwarden bij een uitgaande connectie naar 3389.
Dat is goed voor bv online games, niet voor dit.

Je moet een gewone translation rule aanmaken.
Blokkeert je provider poort 3389 ?

Anders gewoon een 3389 (ext) -> 3389 (intern adres) aanmaken.

Everybody lies | BFD rocks ! | PC-specs

woensdag 25 juni 2008 23:39

Acties:

Verwijderd

Topicstarter

Ik wil gewoon poort 3389 niet gebruiken op de machines ide bereikt moeten worden. dat is de achterliggende gedachten waarom ik een extern connectie wil maken via 82.x.x.x:35011 om de juiste pc direct te bereiken.
Hoe zou ik dan in jou geval de rule moeten maken om toch die connectie te kunnen maken
dus met 82.x.x.x:35011

Bedankt

woensdag 25 juni 2008 23:40

Acties:

Verwijderd

Predator schreef op woensdag 25 juni 2008 @ 23:33:
Anders gewoon een 3389 (ext) -> 3389 (intern adres) aanmaken.

Externe poort is totaal irrelevant, waarom kies jij 3389 uit de 2^16 mogelijkheden?

woensdag 25 juni 2008 23:40

Acties:

WeeJeWel

Hey maakt niet uit welke poort je gebruikt (80 werkte ook prima), als je hem maar goed instelt op je pc!

Homey — Critics are those without skills to create.

woensdag 25 juni 2008 23:51

Acties:

Verwijderd

Topicstarter

Is de vraag voor mij Gris?
Want ik snap m niet anders.

Gr J

Verwijderd schreef op woensdag 25 juni 2008 @ 23:40:
[...]

Externe poort is totaal irrelevant, waarom kies jij 3389 uit de 2^16 mogelijkheden?

woensdag 25 juni 2008 23:56

Acties:

SKiLLa

Byte or nibble a bit ?

Hij bedoelt volgens mij dat je de RDP ook op een andere poort kan laten luisteren dan 3389.
Maar zie anders dit oude topic: Remote Desktop naar verschillende pc's

'Political Correctness is fascism pretending to be good manners.' - George Carlin

woensdag 25 juni 2008 23:57

Acties:

Verwijderd

Nee, vraag is voor de gequote persoon (Predator).

Wat ik bedoel is dat het makkelijker is om te connecten naar 82.x.x.x:1 dan naar 82.x.x.x:3389 (is minder tikwerk en makkelijker te onthouden).

Het in de router translaten van 1 (extern) naar 3389 (intern) is ook geen moeite. Dus ik vroeg me gewoon af waarom Pred 3389 wil gebruiken.

Daarbij komt nog eens dat je het een attacker makkelijker maakt als je 3389 openzet i.p.v. een willekeurige poort (bij 3389 gaat er namelijk een lichtje branden).

donderdag 26 juni 2008 00:28

Acties:

SKiLLa

Byte or nibble a bit ?

Verwijderd schreef op woensdag 25 juni 2008 @ 23:57:

[..]
Daarbij komt nog eens dat je het een attacker makkelijker maakt als je 3389 openzet i.p.v. een willekeurige poort (bij 3389 gaat er namelijk een lichtje branden).

Volgens mij scannen de meeste serieuze scanners bij een open poort ook de "signature/banner" voor ene bekend protocol en wordt RDP dus alsnog gedetecteerd. Maar kwaad kan het uiteraard ook niet

'Political Correctness is fascism pretending to be good manners.' - George Carlin

donderdag 26 juni 2008 09:18

Acties:

Predator

Suffers from split brain

Verwijderd schreef op woensdag 25 juni 2008 @ 23:57:
Nee, vraag is voor de gequote persoon (Predator).

Wat ik bedoel is dat het makkelijker is om te connecten naar 82.x.x.x:1 dan naar 82.x.x.x:3389 (is minder tikwerk en makkelijker te onthouden).

Het in de router translaten van 1 (extern) naar 3389 (intern) is ook geen moeite. Dus ik vroeg me gewoon af waarom Pred 3389 wil gebruiken.

Euh, het is nog minder moeite om gewoon 82.x.x.x te gebruiken en de default poort gebruiken

Dan moet je die ook niet invullen.

Daarbij komt nog eens dat je het een attacker makkelijker maakt als je 3389 openzet i.p.v. een willekeurige poort (bij 3389 gaat er namelijk een lichtje branden).

Dat valt onder de noemer security through obscurity, en daar doe ik niet aan mee.

Hou je systeem altijd up2date met de laatste security patches. Het enige extra voordeel dat je daar mee wint is dat je misschien een worm kan verschalken, maar die gebruiken zoiezo altijd exploits die al bekend zijn. Een gepatched systeem is niet vulnerable ...

Everybody lies | BFD rocks ! | PC-specs

donderdag 26 juni 2008 21:14

Acties:

Verwijderd

Topicstarter

Evryone

het schijnt dat dit onderwerp een item is.
Anyway een ieder bedankt voor de reply.

gr J